- 帖子
- 310
- 积分
- 810
- 威望
- 1302
- 金钱
- 1010
- 在线时间
- 2 小时
|
[讨论]有关webshell提权过程中遇到困难的议题
[讨论]有关webshell提权过程中遇到困难的议题
议题作者:devilflasher
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人在成功得到一台网站服务器,并通过网站登陆处对输入字符过滤不严的漏洞成功上传了站长助手和海洋的webshell,但该服务器的权限设置的相当严格,以至于提权受阻.
该服务器的具体情况如下:
1.除网站所在目录f:\XXXX\XXXX,其余目录均禁止浏览(包括c: d: e: f:).
2.经过仔细查看,本shell只有guest权限且只有在C:\winnt\system32\inetsrv\Data\和网站根目录有写权 限,其它目录只有 D C M权限.
3.在shell中输入类似netstat -an这样的命令都无回现,用> C:\winnt\system32\inetsrv\Data\1.txt也没 用.自己有上传了个cmd.exe同样无效
4.该服务器的主页和我放shell的主页不在一个目录,并且没有read权限
帖子13 精华0 积分45 阅读权限40 性别男 在线时间5 小时 注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用 报告 回复 TOP 软件项目外包
winxp
晶莹剔透§烈日灼然 |
|